Flash にメールもしくはweb経由でコードを実行できるセキュリティホール
Macromedia社のFlashに、メールもしくはweb経由でコードを実行できるセキュリティホールが発見された。この問題は、ActiveXプラグインであるFlash.ocxの6.0r23以前にバッファオーバーフローの脆弱性によるもの。この問題を利用することで、コードを含んだHTMLをIntern
製品・サービス・業界動向
業界動向
現在、この問題を修正したバージョン6.0r29がリリースされているが、以前発見されたウイルスと違い、Internet Explorerを利用しているため、被害が拡大する恐れもある。
応急的な対策としてはInternet Explorerのセキュリティ設定を変更し、ActiveXの使用を無効にすることで回避することが可能だ。
Securiteam.com
Macromedia Flash ActiveX Buffer Overflow
http://www.securiteam.com/securitynews/5GP040U75K.html
SecurityFocus
Macromedia Flash Activex Buffer overflow
http://online.securityfocus.com/archive/1/270736/2002-05-03/2002-05-09/0
《ScanNetSecurity》